《security》专题
-
在Spring Security中处理自定义异常
问题内容: 我们正在使用Spring MVC + Spring Security + Hibernate创建一个RESTful API。该API可以生成JSON和HTML。做好弹簧安全性的错误处理让我头疼: 身份验证可以通过多种方式进行:BasicAuth,通过POST请求中的不同参数以及通过Web登录。对于每种身份验证机制,在Spring Security xml配置的名称空间元素中声明了一个过
-
在运行测试时放宽Chrome的CSP(webdriver)(Content-Security-policy)
问题内容: 我正在尝试使用proctractor(网络驱动程序,chromedriver)运行测试时放松Chrome的CSP。 所以解决方案可以是 根据我的搜索结果,不存在“ –disable-csp”这样的标记。 WebDriver /量角器的设置。 我找不到任何解决方案,但要设置一个过滤标头的代理。 有任何想法吗? 问题答案: 当前没有本机选项,但是您可以使用扩展名禁用CSP。 步: 下载扩展
-
在Spring Security中无法识别身份验证提供者用户服务引用
问题内容: 我正在我的项目中实施Spring Security 在我的DAO类中,我正在定义loadUserByUsername 我的课就像 UserDAOImpl.java 在Spring-security.xml中 但是当我运行程序时出现错误 谁能帮我解决这个问题? 问题答案: 通常,被组件扫描的Bean以小写字母开头,并以驼峰大小写,因此该Bean在应用程序上下文中将以(not )的形式存在
-
如何使用Spring Data JPA和Spring Security实施AuditorAware?
问题内容: 我们在应用程序中使用Hibernate / JPA,Spring,Spring Data和Spring Security。我有一个使用JPA映射的标准实体。此外,我有一个 它遵循Spring Data约定来命名查询方法。我有一个实体 我想使用Spring Data审核支持。(如此处所述。)因此,我创建了一个如下: 当我创建一个方法时 一切都正确接线的地方是Spring Data 。然后
-
带有自定义用户详细信息的Spring Security
问题内容: 我正在尝试使用数据库表在Spring应用程序中应用安全性。 到目前为止,我的applicationContext-Security中有: 我对userDetailsService的实现如下所示: 我的汇编程序如下所示: 现在,用户实体为: 我的userentitydao界面是: 实现是: 现在,当我尝试在tomcat上进行部署时,出现以下异常: 而不管我该怎么办,我不知道这是怎么回
-
Spring Security 3:添加密码问题
问题内容: 我有一个简单的应用程序,可以在其中注册用户并对其进行身份验证。我已经使用编码了密码,并且能够成功对其进行身份验证。我在我的应用程序中使用Spring 3,Spring Security 3和Hibernate 3。 现在,我想用用户ID对他们的密码加盐,但是我无法实现此功能。有人可以帮我实现吗?我已经尝试了一段时间,但无法完成它。 这是我为用户添加ID并对其进行身份验证的代码。 xyz
-
Spring Security / Hibernate:即使凭证正确,也有错误的凭证吗?
问题内容: 嘿,我的基于springsecurity的登录有点混乱 我不断收到错误“凭据错误” 这是我的用户表: ![Usertable] [1] 这是来自applicationContext的dataSource: 和我的securityContext: 当我尝试使用admin和init01登录时 它给了我错误的错误凭据… =( 任何建议表示赞赏! 问题答案: 您的参考已被注释掉。如果您使用的是
-
如何在Struts2上应用Spring Security
问题内容: 我已经阅读了各种教程和论坛,但是还没有找到结合使用Spring安全性和struts2来研究编码的有效示例。当前的大多数示例都在XML文件中使用预定义的用户名和密码,但未连接到数据库。 如果您知道任何示例或教程,请告诉我。 问题答案: 您可能应该从以下教程开始: Spring Security第1部分–具有数据库的简单登录应用程序 Spring Security第2部分–密码加密,自定义
-
如何使用Spring Security在login.jsp页面上显示登录错误消息?
问题内容: 我正在使用Spring Security。我想显示登录错误消息,例如登录失败或帐户被锁定。如何在登录页面上显示此类消息? 问题答案: 只需配置为,然后从该servlet设置属性即可,例如 并将此请求转发到登录页面。 或提供 如 检查jsp上的参数 并有条件地打印消息
-
正确配置Spring Security OAuth2
问题内容: 我正在尝试使用spring-security-oauth2和jwt配置授权服务器。 我的主要: 我的安全性配置: 我的身份验证服务器配置: 和一个访问当前用户的Web服务: 现在,如果我发出这样的帖子请求: 我有这样的回应: 如果我使用访问令牌来调用我的用户WS: 我得到一个空响应。 但是,如果我在“安全性”配置中输入以下内容: 然后,我获得适当的响应。 有人可以解释一下这是怎么回事吗
-
降级-webkit-text-security
问题内容: 注意: 如果您对实现文本安全功能感兴趣,我已经开发了一个jQuery插件来实现。 我用来设置输入的样式: 在不支持的Web浏览器中,仅显示密码(没有星号(****))。 我希望通过使用when可用或使用标准星号来降低不支持它们的浏览器上的此功能。 输入的HTML是: 我尝试添加attr: 但是,即使在支持它的浏览器上,它也会覆盖。 任何解决方法?是否可以通过(无type =“ pass
-
Spring Security不允许加载CSS或JS资源
问题内容: 该资源位于src / main / resources / static / css或src / main / resources / static / js下,我使用的是Spring Boot,安全级别为: 当我从浏览器访问“ / index”时,它运行良好(可以加载资源),但是,如果取消注释该类中的四行,则无法加载资源,这四行表示: 有人可以帮忙吗?提前致谢。 问题答案: 您可能要
-
Spring Security中角色和GrantedAuthority之间的区别
问题内容: Spring Security中有一些概念和实现,例如用于获得 授权 来授权/控制访问权限的接口。 我希望对允许的操作(例如 createSubUsers 或 deleteAccounts) 进行允许,这些操作将允许 管理员 (具有role )进行。 在网上看到的教程/演示让我感到困惑。我尝试将我阅读的内容联系起来,但我认为我们可以将两者互换。 我看到正在消耗字符串吗?我肯定在理解上做
-
在Spring Boot应用程序中禁用Spring Security
问题内容: 我有一个配置了Spring Security的Spring Boot Web应用程序。我想暂时禁用身份验证(直到需要)。 我将此添加到: 这是我的一部分 但是我仍然包括一个基本的安全性:启动时会生成一个默认的安全性密码,并且我仍会收到HTTP身份验证提示框。 我的pom.xml: 在WebSecurityConfig.java中配置了安全性(我已注释了注释以将其禁用): 问题答案: 使
-
如何在Spring Security中禁用'X-Frame-Options'响应头?
问题内容: 我在jsp上安装了CKeditor,并且每当我上传一些内容时,就会弹出以下错误: 我尝试过删除Spring Security,并且一切正常。如何在Spring Security xml文件中禁用此功能?标签之间应该写些什么 问题答案: 默认情况下设置为拒绝,以防止点击劫持攻击。要覆盖它,您可以将以下内容添加到您的spring安全配置中 以下是政策的可用选项 DENY- 是默认值。使用此